快捷搜索:

(受权发布)中华人民共和国密码法

新华社北京10月26日电

中华人夷易近共和国密码法

(2019年10月26日第十三届全国人夷易近代表大年夜会常务委员会第十四次会议经由过程)

目录

第一章 总则

第二章 核心密码、通俗密码

第三章 商用密码

第四章 司法责任

第五章 附则

第一章 总则

第一条 为了规范密码利用和治理,匆匆进密码奇迹成长,保障收集与信息安然,掩护国家安然和社会公共利益,保护公夷易近、法人和其他组织的合法职权,拟订本法。

第二条 本法所称密码,是指采纳特定变换的措施对信息等进行加密保护、安然认证的技巧、产品和办事。

第三条 密码事情坚持总体国家安然不雅,遵照统一引导、分级认真,立异成长、办事大年夜局,依法治理、保障安然的原则。

第四条 坚持中国共产党对密码事情的引导。中央密码事情引导机构对全国密码事情推行统一引导,拟订国家密码事情重大年夜方针政策,统筹和谐国家密码重大年夜事变和紧张事情,推进国家密码法治扶植。

第五条 国家密码治理部门认真治理全国的密码事情。县级以上地方各级密码治理部门认真治理本行政区域的密码事情。

国家机关和涉及密码事情的单位在其职责范围内认真本机关、本单位或者本系统的密码事情。

第六条 国家对密码推行分类治理。

密码分为核心密码、通俗密码和商用密码。

第七条 核心密码、通俗密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,通俗密码保护信息的最高密级为机密级。

核心密码、通俗密码属于国家秘密。密码治理部门依照本法和有关司法、行政律例、国家有关规定对核心密码、通俗密码推行严格统一治理。

第八条 商用密码用于保护不属于国家秘密的信息。

公夷易近、法人和其他组织可以依法应用商用密码保护收集与信息安然。

第九条 国家鼓励和支持密码科学技巧钻研和利用,依法保护密码领域的常识产权,匆匆进密码科学技巧进步和立异。

国家加强密码人才培养和步队扶植,对在密码事情中作出凸起供献的组织和小我,按照国家有关规定给予表彰和奖励。

第十条 国家采取多种形式加强密码安然教导,将密码安然教导纳入国夷易近教导体系和公务员教导培训体系,增强公夷易近、法人和其他组织的密码安然意识。

第十一条 县级以上人夷易近政府该当将密码事情纳入本级国夷易近经济和社会成长筹划,所需经费列入本级财政预算。

第十二条 任何组织或者小我不得偷取他人加密保护的信息或者不法侵入他人的密码保障系统。

任何组织或者小我不得使用密码从事迫害国家安然、社会公共利益、他人合法职权等违法犯罪活动。

第二章 核心密码、通俗密码

第十三条 国家加强核心密码、通俗密码的科学筹划、治理和应用,加强轨制扶植,完善治理步伐,增强密码安然保障能力。

第十四条 在有线、无线通信中通报的国家秘密信息,以及存储、处置惩罚国家秘密信息的信息系统,该当依照司法、行政律例和国家有关规定应用核心密码、通俗密码进行加密保护、安然认证。

第十五条 从事核心密码、通俗密码科研、临盆、办事、检测、设置设备摆设、应用和销毁等事情的机构(以下统称密码事情机构)该当按照司法、行政律例、国家有关规定以及核心密码、通俗密码标准的要求,建立健全安然治理轨制,采取严格的保密步伐和保密责任制,确保核心密码、通俗密码的安然。

第十六条 密码治理部门依法对密码事情机构的核心密码、通俗密码事情进行指示、监督和反省,密码事情机构该当共同。

第十七条 密码治理部门根据事情必要会同有关部门建立核心密码、通俗密码的安然监测预警、安然风险评估、信息传递、重大年夜事变谈判和应急处置等协作机制,确保核心密码、通俗密码安然治理的协同联动和有序高效。

密码事情机构发明核心密码、通俗密码泄密或者影响核心密码、通俗密码安然的重大年夜问题、风险隐患的,该当急速采取应对步伐,并及时向保密行政治理部门、密码治理部门申报,由保密行政治理部门、密码治理部门会同有关部门组织开展查询造访、处置,并指示有关密码事情机构及时打消安然隐患。

第十八条 国家加强密码事情机构扶植,保障着实行事情职责。

国家建立适应核心密码、通俗密码事情必要的职员任命、选调、保密、稽核、培训、报酬、赏罚、交流、退出等治理轨制。

第十九条 密码治理部门因事情必要,按照国家有关规定,可以提请公安、交通运输、海关等部门对核心密码、通俗密码有关物品和职员供给免检等便利,有关部门该当予以帮忙。

第二十条 密码治理部门和密码事情机构该当建立健全严格的监督和安然检察轨制,对其事情职员遵守司法和纪律等环境进行监督,并依法采取需要步伐,按期或者不按期组织开展安然检察。

第三章 商用密码

第二十一条 国家鼓励商用密码技巧的钻研开拓、学术交流、成果转化和推广利用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和匆匆进商用密码财产成长。

各级人夷易近政府及其有关部门该当遵照非轻蔑原则,依法平等对待包括外商投资企业在内的商用密码科研、临盆、贩卖、办事、收支口等单位(以下统称商用密码从业单位)。国家鼓励在外商投资历程中基于志愿原则和商业规则开展商用密码技巧相助。行政机关及其事情职员不得使用行政手段强制让渡商用密码技巧。

商用密码的科研、临盆、贩卖、办事和收支口,不得侵害国家安然、社会公共利益或者他人合法职权。

第二十二条 国家建立和完善商用密码标准体系。

国务院标准化行政主管部门和国家密码治理部门依据各自职责,组织拟订商用密码国家标准、行业标准。

国家支持社会团体、企业使用自立立异技巧拟订高于国家标准、行业标准相关技巧要求的商用密码团体标准、企业标准。

第二十三条 国家推动介入商用密码国际标准化活动,介入拟订商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。

国家鼓励企业、社会团体和教导、科研机构等介入商用密码国际标准化活动。

第二十四条 商用密码从业单位开展商用密码活动,该当相符有关司法、行政律例、商用密码强制性国家标准以及该从业单位公开标准的技巧要求。

国家鼓励商用密码从业单位采纳商用密码保举性国家标准、行业标准,提升商用密码的防护能力,掩护用户的合法职权。

第二十五条 国家推进商用密码检测认证体系扶植,拟订商用密码检测认证技巧规范、规则,鼓励商用密码从业单位志愿吸收商用密码检测认证,提升市场竞争力。

商用密码检测、认证机构该当依法取得相关天资,并依照司法、行政律例的规定和商用密码检测认证技巧规范、规则开展商用密码检测认证。

商用密码检测、认证机构该当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承保证密使命。

第二十六条 涉及国家安然、国计夷易近生、社会公共利益的商用密码产品,该当依法列入收集关键设备和收集安然专用产品目录,由具备资格的机构检测认证合格后,方可贩卖或者供给。商用密码产品检测认证适用《中华人夷易近共和国收集安然法》的有关规定,避免重复检测认证。

商用密码办事应用收集关键设备和收集安然专用产品的,该当做生意用密码认证机构对该商用密码办事认证合格。

第二十七条 司法、行政律例和国家有关规定要求应用商用密码进行保护的关键信息根基举措措施,其运营者该当应用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码利用安然性评估。商用密码利用安然性评估该当与关键信息根基举措措施安然检测评估、收集安然等级测评轨制相毗连,避免重复评估、测评。

关键信息根基举措措施的运营者采购涉及商用密码的收集产品和办事,可能影响国家安然的,该当按照《中华人夷易近共和国收集安然法》的规定,经由过程国家网信部门会同国家密码治理部门等有关部门组织的国家安然检察。

第二十八条 国务院商务主管部门、国家密码治理部门依法对涉及国家安然、社会公共利益且具有加密保护功能的商用密码实施入口许可,对涉及国家安然、社会公共利益或者中国承担国际使命的商用密码实施出口管束。商用密码入口许可清单和出口管束清单由国务院商务主管部门会同国家密码治理部门和海关总署拟订并公布。

大年夜众破费类产品所采纳的商用密码不推行入口许可和出口管束轨制。

第二十九条 国家密码治理部门对采纳商用密码技巧从事电子政务电子认证办事的机构进行认定,会同有关部门认真政务活动中应用电子署名、数据电文的治理。

第三十条 商用密码领域的行业协会等组织依照司法、行政律例及其章程的规定,为商用密码从业单位供给信息、技巧、培训等办事,向导和督匆匆商用密码从业单位依法开展商用密码活动,加强行业自律,推动行业诚信扶植,匆匆进行业康健成长。

第三十一条 密码治理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管束度,建立统一的商用密码监督治理信息平台,推进事中事后监管与社会信用体系相毗连,强化商用密码从业单位自律和社会监督。

密码治理部门和有关部门及其事情职员不得要求商用密码从业单位和商用密码检测、认证机构向其表露源代码等密码相关专有信息,并对其在实行职责中知悉的商业秘密和小我隐私严格保密,不得泄露或者不法向他人供给。

第四章 司法责任

第三十二条 违反本法第十二条规定,偷取他人加密保护的信息,不法侵入他人的密码保障系统,或者使用密码从事迫害国家安然、社会公共利益、他人合法职权等违法活动的,由有关部门依照《中华人夷易近共和国收集安然法》和其他有关司法、行政律例的规定穷究司法责任。

第三十三条 违反本法第十四条规定,未按照要求应用核心密码、通俗密码的,由密码治理部门责令改正或者竣事违法行径,给予警告;情节严重的,由密码治理部门建议有关国家机关、单位对直接认真的主管职员和其他直接责任职员依法给予惩罚或者处置惩罚。

第三十四条 违反本律例定,发生核心密码、通俗密码泄密案件的,由保密行政治理部门、密码治理部门建议有关国家机关、单位对直接认真的主管职员和其他直接责任职员依法给予惩罚或者处置惩罚。

违反本法第十七条第二款规定,发明核心密码、通俗密码泄密或者影响核心密码、通俗密码安然的重大年夜问题、风险隐患,未急速采取应对步伐,或者未及时申报的,由保密行政治理部门、密码治理部门建议有关国家机关、单位对直接认真的主管职员和其他直接责任职员依法给予惩罚或者处置惩罚。

第三十五条 商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的,由市场监督治理部门会同密码治理部门责令改正或者竣事违法行径,给予警告,没收违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不够三十万元的,可以并处十万元以上三十万元以下罚款;情节严重的,依法吊销相关天资。

第三十六条 违反本法第二十六条规定,贩卖或者供给未经检测认证或者检测认证分歧格的商用密码产品,或者供给未经认证或者认证分歧格的商用密码办事的,由市场监督治理部门会同密码治理部门责令改正或者竣事违法行径,给予警告,没收违法产品和违法所得;违法所得十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不够十万元的,可以并处三万元以上十万元以下罚款。

第三十七条 关键信息根基举措措施的运营者违反本法第二十七条第一款规定,未按照要求应用商用密码,或者未按照要求开展商用密码利用安然性评估的,由密码治理部门责令改正,给予警告;拒不改正或者导致迫害收集安然等后果的,处十万元以上一百万元以下罚款,对直接认真的主管职员处一万元以上十万元以下罚款。

关键信息根基举措措施的运营者违反本法第二十七条第二款规定,应用未经安然检察或者安然检察未经由过程的产品或者办事的,由有关主管部门责令竣事应用,处采购金额一倍以上十倍以下罚款;对直接认真的主管职员和其他直接责任职员处一万元以上十万元以下罚款。

第三十八条 违反本法第二十八条实施入口许可、出口管束的规定,收支口商用密码的,由国务院商务主管部门或者海关依法予以处罚。

第三十九条 违反本法第二十九条规定,未经认定从事电子政务电子认证办事的,由密码治理部门责令改正或者竣事违法行径,给予警告,没收违法产品和违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不够三十万元的,可以并处十万元以上三十万元以下罚款。

第四十条 密码治理部门和有关部门、单位的事情职员在密码事情中滥用权柄、玩忽职守、徇私舞弊,或者泄露、不法向他人供给在实行职责中知悉的商业秘密和小我隐私的,依法给予惩罚。

第四十一条 违反本律例定,构成犯罪的,依法穷究刑事责任;给他人造成侵害的,依法承担夷易近事责任。

第五章 附则

第四十二条 国家密码治理部门依照司法、行政律例的规定,拟订密码治理规章。

第四十三条 中国人夷易近解放军和中国人夷易近武装警察部队的密码事情治理法子,由中央军事委员会根据本法拟订。

第四十四条 本法自2020年1月1日起施行。

您可能还会对下面的文章感兴趣: